Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

米政府、北朝鮮製の破壊型マルウェアの情報を公開 - Windows XP向け機能も

米政府は、北朝鮮の攻撃グループ「HIDDEN COBRA」が攻撃活動に利用したと見られるマルウェア「SHARPKNOT」の情報を公開し、注意を呼びかけた。

米国土安全保障省(DHS)と連邦捜査局(FBI)が分析した脅威インテリジェンス情報についてレポートを提供するとともに、「STIX形式」で公開したもの。

マルウェア「SHARPKNOT」は、ストレージ上のデータを破壊することを目的とするWindows向けに開発されたトロイの木馬。マスターブートレコード(MBR)を上書きし、さらにファイルの名をランダムに変更。内容をNULLバイトで上書きしようと試みる。

コマンドラインから実行する必要があり、実行後は、「システムイベント通知」を無効化していたほか、Windows XPなど旧OSに搭載されていた「アラータ」サービスを無効化する機能も備えていたという。

20180329_us_001.jpg
US-CERTが公開した「SHARPKNOT」の詳細(

(Security NEXT - 2018/03/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
「クレカセキュリティGL」が改訂 - ECの対策強化など盛り込む
先週注目された記事(2025年2月16日〜2025年2月22日)
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
北朝鮮による暗号資産窃取に警戒を - 日米韓が共同声明
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
先週注目された記事(2024年12月29日〜2025年1月4日)
先々週注目された記事(2024年12月22日〜2024年12月28日)
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.